Государственные хакеры, вероятно, пытались выведать информацию о распределении вакцины
“Распределение вакцин от Covid-19 – это вызов для логистики. Для него необходима холодовая цепь поставок, в зависимости от вакцины температура должна составлять до минус 70 градусов Цельсия. Именно компании, вовлеченные в эту сложную логистику, находятся сейчас под прицелом масштабной кибероперации. Кто стоит за атакой, неясно. Однако, по данным компании IBM, сообщившей об атаке, имеются признаки того, что за операцией стоят государственные хакеры”, – передает швейцарское издание Neue Zürcher Zeitung.
“Активность началась еще в сентябре. Ее целью были компании, организации и ведомства, связанные с занимающимся вопросами вакцинации альянсом GAVI и его программой CCEOP (Cold Chain Equipment Optimization Platform, Платформа оптимизации оборудования холодовой цепи поставок). С помощью фальшивых электронных писем, которые хакеры направляли выбранным руководителям, они пытались заполучить данные, с помощью которых можно было бы вести дальнейшую слежку или проникнуть в компьютерные системы”, – говорится в статье.
“В качестве отправителя фишинговых сообщений был указан один из менеджеров китайской фирмы Haier Biomedical, которая является важным поставщиком систем охлаждения и участвует в программе CCEOP. Таким образом хакеры пытались сделать так, чтобы письмо выглядело для получателя правдоподобным”, – отмечает издание.
“По словам IBM, одной из целей атаки был Генеральный директорат Европейской комиссии по налогообложению и таможенному союзу. Эта организация непосредственно связана с различными национальными ведомствами и, соответственно, могла бы стать для хакеров лазейкой для атаки на другие ведомства стран-членов ЕС”.
“Фишинговая кампания также была направлена на фирмы, производящие солнечные панели и сухой лед, которые используются для охлаждения вакцин при транспортировке в регионах, не имеющих надежного энергоснабжения. В качестве объектов атаки IBM также называет одну южнокорейскую и одну немецкую IT-компанию. Оказались ли обманные маневры хакеров успешными, неясно, пишет IBM”.
“Так как хакеры действовали профессионально и целенаправленно, IBM предполагает, что за операцией стоит государственный субъект. Однако точно определить группировку или конкретную страну невозможно”, – передает издание.
“Возможным мотивом атаки IBM считает шпионаж, целью которого могло быть получение информации о конкретных технологиях охлаждения или комплексное понимание логистики. Возможно также, что позднее зачинщики атаки хотят помешать распределению вакцины”.
“С начала исследований вакцины от коронавируса произошло уже несколько кибератак, – отмечает Neue Zürcher Zeitung. – Их предполагаемой целью был шпионаж. В ноябре компания Microsoft сообщила, что производители вакцины были атакованы поддерживаемыми государством хакерскими группировками из России и Северной Кореи. Некоторые из атак оказались успешными”.
“Ранее в июле британское ведомство по безопасности обвинило другую российскую хакерскую группировку, предположительно имеющую связи со спецслужбой, в том, что она выведывала информацию об исследовании вакцины в Канаде, США и Великобритании. россия это опровергла”, – передает NZZ.